DOS-атака

A8
На сайте с 12.01.2020
Offline
10
172

Всем привет.

Сайт находится на сервере digitalOcean. Сегодня пришло письмо.

Привет!


Мы пишем, чтобы сообщить вам, что ваша капля centos-s-1vcpu-3gb на была отключена от сети после того, как она внесла 103901,87 пакетов в секунду в распределенную атаку отказа в обслуживании на 103901,87 пакетов в секунду. Сетевой трафик от вашей капли соответствует шаблону вредоносного трафика, исходящего от других капель, нацеленных на конкретную жертву. Мы понимаем, насколько это может помешать вашей работе; однако для нас было крайне важно отключить вашу каплю, чтобы уменьшить дальнейший вред.

Ваш путь к разрешению проблемы будет зависеть от того, как вы используете centos-s-1vcpu-3gb-fra1-01, ваших технических знаний и / или времени, доступного для расследования.

Путь 1 - Если centos-s-1vcpu-3gb-fra1-не собирает и не содержит каких-либо данных, которые необходимо сохранить, мы предлагаем уничтожить эту каплю и начать заново. Это самый простой способ вернуться к работе. Обратите внимание, что вам по-прежнему будет выставлен счет за использование Droplet, даже если сеть отключена.

Путь 2 - Если centos-s-1vcpu-3gb-fra1 хранит данные, которые вам необходимо восстановить, пожалуйста, следуйте нашему контрольному списку восстановления на https://www.digitalocean.com/docs/droplets/resources/recovery-iso/ перед удалением эта капля и начинается заново.

Путь 3 - Если вы уверены в своих технических возможностях и хотите самостоятельно устранить, выявить и отсортировать проблему, у нас есть ресурс, доступный по адресу https://www.digitalocean.com/docs/droplets/resources/ddos /это включает в себя некоторые предложения.

Дайте нам знать, как только вы завершите свой путь решения проблемы, и мы предоставим все необходимые дальнейшие действия.



Подскажите, что можно сделать. Сайты не работают, на сервер тоже не могу зайти. Написала в службу поддержи, но пока тишина. Сменила все пароли и восстановила бекап сайта. Написала об этом в поддержку.

Что сделать посоветуйте?

How to Recover Data from Droplets with the Recovery ISO | DigitalOcean Product Documentation
How to Recover Data from Droplets with the Recovery ISO | DigitalOcean Product Documentation
  • www.digitalocean.com
You can SSH to the Droplet while it’s in recovery using the temporary password in the recovery menu. You'll need to use a screen, tmux, or byobu session. Your SSH keys do not work while the Droplet is in...
-S
На сайте с 10.12.2006
Offline
Модератор1213
#1
admin888 :

Что сделать посоветуйте?

Использовать Cloudflare или любой подобный сервис или нанять админа.

LevShliman
На сайте с 03.09.2018
Offline
89
#2
-= Serafim =- #:

Использовать Cloudflare или любой подобный сервис или нанять админа.

можно этот ddos-guard.net

Живой трафик на сайт, наращивание поведенческих факторов и соцсигналов бесплатно https://superbuks.ru/
Евгений Крупченко
На сайте с 27.09.2003
Offline
165
#3
-= Serafim =- #:
Использовать Cloudflare или любой подобный сервис или нанять админа.

Только более внимательного, не такого как здешний модератор.

Хотя он же и сам своего рода админ... 888 😎

Отключили же за атаку не НА, а ОТ.

Т.е. взлом или бэкдор, через который вы стали участником атаки на кого-то. Что делать? Лучше контролировать что там у вас происходит. Сложно что-либо советовать без понимания что там у вас и как, но как минимум надо посмотреть продолжаются ли попытки слать те пакеты. Если да, то чем - что-то "левое" запущено или тупо скрипты/бэкдоры на сайте. Смотреть все логи и т.д... короче лучше пользоваться shared хостингом, раз такие вопросы по форумам спрашиваете.

S
На сайте с 26.02.2017
Offline
37
#4

admin888 :
Путь 1  Путь2 Путь 3

Скорее всего, вы имеете дело с зараженным шаблоном CentOS или программы Панель управления сервером.

Шаблон ОС вы берете у digitalOcean. Если он и заражен, то провайдер в этом ни когда не сознается и разбираться не будет.

Поэтому, первое что надо сделать, это сменить Панель управления сервером.

Ну и, Путь 4

Выберите другого провайдера. Предложений аренды VDS, море.

Mik Foxi
На сайте с 02.03.2011
Online
902
#5
скорее всего у вас сервер заражен и с него идут атаки. вам нужно нанять сисадмина который найдет дырку и почистит все.
Антибот защита сайта от накрутки поведенческих, от спама, взлома и поиска xss, от хит и клик ботов, от парсинга и кражи контента, снижение нагрузки на сервер - https://antibot.cloud/ | Защита яндекс метрики от ботов: https://wmsn.biz/m.php?p=144236 (инструкция по защите от порчи поведенческих факторов).
-S
На сайте с 10.12.2006
Offline
Модератор1213
#6
Евгений Крупченко #:
Только более внимательного, не такого как здешний модератор.

Молодец, сумничал так сумничал. 😀

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий